Stuxnet يك ويروس جاسوس و رو به رشد در ايران و راه حل ها

amirtaji

رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.
اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.
بر اساس اطلاعات جمع آوری شده توسط شرکت “سایمنتک” در حدود ۶۰ درصد از سیستمهای رایانه ای که به این ویروس آلوده شده اند در ایران قرار دارند.

اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب که به Stuxnet شهرت دارد مورد هجوم قرار گرفته اند.
به گفته “الیاس لووی” مدیر ارشد فنی بخش “پاسخگویی ایمنی سایمنتک” با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.
Stuxnet ماه گذشته توسط شرکتی به نام VirusBlockAda که اعلام کرد نرم افزاری را بر روی سیستم رایانه یکی از مشتریان ایرانی خود مشاهده کرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری (Upload) کند.
به گزارش

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

، سایمنتک اعلام کرده نمی داند چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند. به گفته لووی تنها می توان گفت افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.
زیمنس تعداد مشتریان خود را در ایران را اعلام نمی کند اما به تازگی اعلام کرده دو شرکت آلمانی به واسطه این ویروس آلوده شده اند. نرم افزار آنتی ویروس رایگانی که طی چند روز گذشته بر روی وب سایت زیمنس قرار گرفته تا کنون هزار و ۵۰۰ بار دانلود شده است.
سایمنتک اطلاعات خود را به واسطه همکاری با صنایع و تغییر مسیر ترافیک به وجود آمده به منظور اتصال به سرورهای کنترل و فرمان کرم رایانه ای به سوی رایانه های خود جمع آوری کرده است. طی دوره ای سه روزه رایانه هایی که در ۱۴ هزار آدرس IP حضور داشتند تلاش کردند با این سرورهای کنترل و فرمان ارتباط برقرار کنند که این نشان می دهد تعداد کمی از رایانه های خانگی در سرتاسر جهان به این کرم آلوده شده اند. تعداد دقیق رایانه های آلوده می تواند در حدود ۱۵ تا ۲۰ هزار باشد زیرا بسیاری از شرکتها برای چند رایانه یک آدرس IP در نظر می گیرند.
به این دلیل که سایمنتک می تواند آدرسهای IP مورد استفاده سیستمهای رایانه ای را برای اتصال به سرورهای کنترل و فرمان مشاهده کند، می تواند تعیین کند کدام رایانه آلوده شده است. به گفته این شرکت رایانه های آلوده شده به سازمانهای متعددی تعلق داشتند که از نرم افزار و سیستمهای SCADA استفاده می کردند، ویژگی که به روشنی مورد هدف حمله هکرها بوده است.
بر اساس گزارش PCworld، کرم Stuxnet توسط ابزارهای USB دار انتقال پیدا می کند، زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می کند، کدهای آن به جستجوی سیستمهای زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.

amirtaji

البته این رو هم باید اضافه کنم که مایکروسفت هنوز وصله امنیتی برای شورتکات ویندوز ارائه نکرده.
　
Symantec و G Data هم در اینمورد اطلاعیه ای برای کاربران خودشون صادر کردن.

سیمانتک اونو W32.Temphid نامگذاری کرده و قید کرده که این ملویر بیشتر کامپبوترهای اسیای جنوبی رو الوده کرده و به همه توصیه کرده تا اطلاع ثانوی و در زمانی که فلش مموری ها استفاده نمیشن به کامپیوتر وصل نشن.

G Data توصیه میکنه که بجای یوزر ادمین از یوزرهای محدود استفاده بشه.

برای اطلاعات بیشتر میتونین به

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

مراجعه کنید

به نقل از Clubic.com به عقیده Ezet هدف از ساختن این ملویر جاسوسی در ایران و امریکا بوده است

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

[/font">

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

تابلوی امار الودگی جهانی توسط این ملویر

[/font">

amirtaji

غیر فعالسازی حالت "Autorun" برای درایوهای "USB" و "Flash Memory"

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

amirtaji

چندی پیش در مورد

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

خبر داده شد. اکنون مایکروسافت برای غیر فعال کردن شل و شورتکات یک Fix it ارائه کرده است که در روی

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

میتوان انرا دانلود کرد.

برای غیر فعال کردن .LNK و .PIF file در Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, یا Windows Server R2 روی لینک Fix this problem در زیر Enable workaround کلیک کنید.

برای برگرداندن ان به صورت اولیه روی Fix this problemدر زیر Disable workaround کلیک کنید.

یعد باید کامپیوتر را ریستارت کرد.

توجه داشته باشید که اتجام این Fix it ایکنهای تسکبار و منو استارت را تغییر داده و یه شکل زیر خواهند شد.

　
Fixt it برای Enable workaround/Microsoft Fix it 50486 و Disable workaroundMicrosoft/Fix it 50487 را روی

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت

(در وسط صفحه) میتوانید دانلود کنید. همچنین روی این صفحه طریقه یا روش دستی انجام ان توضیح داده شده است.

همچنین میتوان این Fix it را روی فلش مموری و یا سی دی قرار داده و سپس روی کامپیوتر اجرا کرد.

goyafilter

آیا ویروس مشهور kazme ghayse واقعا یه ایرانی درستش کرده